Demo具体实现效果
Spring Security
spring security做的两件重要事情:认证(authentication
)和授权(authorization)
认证过程
- 用户使用用户名和密码进行登录。
- Spring Security将获取到的用户名和密码封装成一个Authentication接口的实现类,比如常用的UsernamePasswordAuthenticationToken。
- 将上述产生的Authentication对象传递给AuthenticationManager的实现类ProviderManager进行认证。
- ProviderManager依次调用各个AuthenticationProvider进行认证,认证成功后返回一个封装了用户权限等信息的Authentication对象。
- 将AuthenticationManager返回的Authentication对象赋予给当前的SecurityContext。
安全配置类
通过继承WebSecurityConfigurerAdapter类实现具体基于表单的安全配置
下面介绍Demo具体使用到的方法
configure(HttpSecurity http)方法的默认配置(取自官方文档)如下:
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.